论文部分内容阅读
【摘要】当前广播电视网络应用于更多的信息技术,在提升功能的同时也面临着网络安全风险。网络维护管理人员要意识到强化安全风险的重要作用,结合广播电视信息系统网络的实际,采取应对措施,建立相应的框架,提升广播电视信息系统的安全管理水平。
【关键词】广播电视;信息系统;安全风险;安全防范
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.022
当前,广播电视信息系统在发展中应用于更多的信息技术。而信息技术体现出开放性的特点,导致广播电视系统在功能提升的同时需要面对网络安全风险。为了提升广播电视信息系统的可靠性,需要分析潜在的网络安全风险,主动控制风险,保证系统的可靠运行。
1. 广播电视信息系统网络安全风险分析
随着广播电视的发展,其运行环境变得复杂化(如图1)。广播电视信息系统的安全建设相对滞后,安全风险防范不规范、不全面。针对安全风险防范,需要明确其安全风险。
1.1 内部风险
在广播电视的技术改造中,许多配套系统均设有网络安全防护系统,用于隔断外部的风险。但由于人员的操作失误,错误使用,广播电视系统易伴有安全漏洞。这些操作是源于内部的。用于隔绝外部风险的安全防护系统难以察觉此类风险,广播电视系统存在内部安全风险。
1.2 互动风险
由于信息技术的发展,信息交互可以应用于多领域。在广播电视领域内,许多节目可以与观众互动。公众可以借助信息科技实现投票、点播等互动功能。广播电视通过信息交互,可以让更多的观众参与,收视率得以提升。互动功能改变了传统的收视模式,广播电视系统不再与外界隔离。比如借助二维码的互动投票,电视系统可以获取终端用户信息,这种交互如果缺少安全防范导致外界恶意代码进入系统,形成安全风险。
1.3 软件风险
广播电视系统为了实现网络安全防护,应用了安全防护软件。而当前网络黑客技术也变得多样化,如果防护软件不能及时升级,广播电视系统的安全风险会增大。许多广播电视领域的从业者对于安全风险缺少主动防范意识,日常中重业务、轻风险,网络安全问题缺少得以足够的重视,造成了安全防护软件的功能难以实现。
1.4 系统存在的边界、节点风险
各类网络安全防护软件实施的安全检测、安全漏洞修复等可以覆盖的范围有限。仅为系统设定的既定部分,安全防护与其他系统存在的交互部分,如果不在防护定义区间内,易发生风险。安全防护系统的节点部分是外部访问的关键位置,恶意代码会通过节点进入到系统中。对于广播电视系统,边界、节点是薄弱点。
1.5 日常运维存在风险
许多广播电视系统的日常运维局限于救火式、应急式。运维管理缺少合理地安排。当前由于三网融合成为趋势,网络风险增多,风险变为常态化。网络安全运维需要成为日常管理工作的重点,以保证系统的稳定运行。但由于长久以救火式、应急式已固化,导致风险增加,如何保证系统的运行安全需要有新的管理模式。
2. 广播电视网络安全管理的基本思路与框架
2.1 基本思路
广播电视信息系统针对安全风险要结合自身特点建立起配套的风险防范系统。系统要全面结合日常的业务运营,内容要覆盖到组织管理、技术、制度等多方面的內容,与运营管理加以结合形成整体,并将此作为日常运营管理的重要内容。安全风险防范要从整体入手,实现全方位的安全保障,要作用于广播电视的各个层次与各个环节,保证网络安全风险得以主动控制。网络安全体系的建立要发挥管理与技术的协同作用,不仅要保证硬件、系统、播出内容的可靠,还要有相应的风险监控、风险响应等。针对风险要就应急措施。安全体系要有主动防御功能,可以自动实现安全扫描、漏洞分析检测等,可以高效防控存在潜在的风险。
2.2 安全管理的基本框架
广播电视信息系统针对风险范围要建立安全保障模型,要结合网络直播、实时互动、数据传输等新各类业务的特点,基于运营机制建立相应的安全管理体系。一是要保证物理安全,包括各类设备的安全可行;二是对于公钥要采用统一的授权、统一认证的保证,权限要分层设置;三是强化数据库的管理,数据库要有安全防护措施;四是建立配套的运维安全防护系统,从风险防范角度出发,实现实时监控,还要具有应急评估与恢复功能。
3. 广播电视网络安全管理系统的组成
3.1 安全策略
安全策略的建立结合广播电视信息系统的实际。安全策略的建立要基于主动安全,要对广播电视信息系统实施全方位的防护。策略的实现需要确认被保护主体的特点,明确相应的措施,应对风险问题要有解决基准。策略要具有普遍性,要为保证系统的可靠创造必要条件。安全策略体现要保护、防范的具体内容,这些是风险防控的关键。安全策略要借助服务方案来实现,要对数据加以评估。安全解决方案要基于广播电视信息系统的特点,保证安全产品的适应性。
3.2 安全防护
安全防护要实现对路由器、交换机、工作站等各类设备的保护,以免硬件设施受到自然灾害、人为因素干扰破坏。还要防止搭线窃听、越权操作、非法攻击行为。安全防护要针对数据的妥善存储,防止发生非法偷窃和破坏,预防电磁泄漏。有效措施包括对发射、传导和辐射加以全面的防护。网络隔离是设立防火墙。防火墙可对网络流加以限制,预防非法网络流。在网络边界处,设立防火墙设立要有统一的策略,安全风险问题的控制要考虑到管理成本。在广播电视信息系统中,还要发挥软件防护的作用,保证动态防御与静态杀毒的共同作用。防御系统有利于保护数据不发生感染,防止特洛伊木马的入侵。 3.3 安全检测
安全检测的实现要保证可以实时控制网络中的风险事件,如数据发生窃取、存在违规使用、非法入侵、数据泄密等。系统需要及时识别出非法行为,可以立刻响应阻断违规行为。安全检测体现出防销毁与防篡改的功能,要动态记录安全风险,可以智能分跟踪得来的信息。安全检测要解决采用什么样的方式来检测。安全检测还要针对内部的越权操作。安全扫描是借助远程检测分析网络存在的脆弱点。安全扫描有利于及时发现服务器、软件存在的风险,检验系统是否有被攻击的可能性。
3.4 安全响应
广播电视信息系统的安全风险防范体现出动态化的特点,如何有效保证网络的实时安全防护要需解决的重点问题。安全响应是及时发现风险、解决安全问题的重要环节。当前广播电视信息系统对于安全响应有了更高标准和要求,网络需要有完善的紧急响应措施。特别是由于当前三网融合,安全防护更有复杂性。安全响应还要针对数据的备份。数据发生破坏后能快速加以响应、快速实现备份的启动。可靠有效的备份方案可以使得系统在风险来临时快速得以恢复,将损失降低到最低限度。
4. 广电网络信息安全的风险防范措施
4.1 网络结构要保证安全
当前广电网络针对商业用途的存在多方面的安全漏洞,伴随着安全风险。广电网针对安全防护要借助口令对于用户的身份加以识别。广电网的相关数据信息储存于数据库中,但是有些数据的存储与传输都采用了明文,导致了安全防护等级不足。数据处理、传输、储存面临着直接的风险。广电网组网建设,没有针对系统设计有效的安全防范措施,缺少健全的安全防护功能,易受到外部发起的攻击和入侵。网络防护要有可靠的物理隔离。安全域的划分要结合系统功能、业务流程设置结构层次,保证安全服务的合理。安全域划分为核心域、中间域、接入域。播出业务的防护要纳入核心域,还要设置安全审计组件。安全域要有可靠的物理隔离,实现边界隔离技术的作用。安全域的设定结合广电网络的业务特点,针对不同业务的重要性划分出不同的层次,确定防护的物理位置。子网或网段的划分要考虑到易于管理和控制,保证业务处理的效果。网络带宽预留一定的冗余空间,以保证数据高峰期不受到影响。与数据处理相关的交换机等网络设备也要有一定的冗余量,避免单点故障的影响。
4.2 针对播出系统加强安全防范
播出系统要具有备份功能,关键操作可“一键恢复”。网络系统前端要设置备份播出系统与倒换控制设备,终端显示画面如果受到非法篡改影响时,前端可以自动识别到非法信息并及时清除调整到合法画面。网络覆盖范围如果较大,系统前端需要有异地备播管理系统。系统的管理采用清流备播的保障方式,还要设置安全防护措施,主播系统在意外发生时可以不会受到影响,保证在任何环境下都可可靠运行。前端播控系统与广电的管理网、办公平台、外接网要实现物理隔离。播控平台要定期倒换测试,检测应急处理的可靠性,保证主备路系统处于可靠状态下。节目的数据流要实施加密处理并采用数字签名保护,防止发生非法篡改,对数据实时保护,保证数据库的保密性和完整性,保证代码完整性,防止发生非法篡改。
5. 结束语
广电网络运营针对安全防范要有合理的解决方案。安全系统的建立要结合安全隐患的特点,借助有针对性的防护措施保证广电网络的运行可靠,有效控制安全风险的发生。
参考文献:
[1]兰静.媒体融合发展中的广播电视播出技术发展趋势[J].新闻传播,2021(2):74-75.
[2]康言.5G时代广播电视监测监管技术[J].中国科技信息,2021(2):53-54.
[3]马坤.基于网络安全等级保护2.0标准的播出信息系统设计[J].现代电视技术,2021(1):105-109.
[4]王伟.计算机网络安全技术在网络安全维护中的應用研究[J].网络安全技术与应用,2021(1):155-157.
【关键词】广播电视;信息系统;安全风险;安全防范
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.022
当前,广播电视信息系统在发展中应用于更多的信息技术。而信息技术体现出开放性的特点,导致广播电视系统在功能提升的同时需要面对网络安全风险。为了提升广播电视信息系统的可靠性,需要分析潜在的网络安全风险,主动控制风险,保证系统的可靠运行。
1. 广播电视信息系统网络安全风险分析
随着广播电视的发展,其运行环境变得复杂化(如图1)。广播电视信息系统的安全建设相对滞后,安全风险防范不规范、不全面。针对安全风险防范,需要明确其安全风险。
1.1 内部风险
在广播电视的技术改造中,许多配套系统均设有网络安全防护系统,用于隔断外部的风险。但由于人员的操作失误,错误使用,广播电视系统易伴有安全漏洞。这些操作是源于内部的。用于隔绝外部风险的安全防护系统难以察觉此类风险,广播电视系统存在内部安全风险。
1.2 互动风险
由于信息技术的发展,信息交互可以应用于多领域。在广播电视领域内,许多节目可以与观众互动。公众可以借助信息科技实现投票、点播等互动功能。广播电视通过信息交互,可以让更多的观众参与,收视率得以提升。互动功能改变了传统的收视模式,广播电视系统不再与外界隔离。比如借助二维码的互动投票,电视系统可以获取终端用户信息,这种交互如果缺少安全防范导致外界恶意代码进入系统,形成安全风险。
1.3 软件风险
广播电视系统为了实现网络安全防护,应用了安全防护软件。而当前网络黑客技术也变得多样化,如果防护软件不能及时升级,广播电视系统的安全风险会增大。许多广播电视领域的从业者对于安全风险缺少主动防范意识,日常中重业务、轻风险,网络安全问题缺少得以足够的重视,造成了安全防护软件的功能难以实现。
1.4 系统存在的边界、节点风险
各类网络安全防护软件实施的安全检测、安全漏洞修复等可以覆盖的范围有限。仅为系统设定的既定部分,安全防护与其他系统存在的交互部分,如果不在防护定义区间内,易发生风险。安全防护系统的节点部分是外部访问的关键位置,恶意代码会通过节点进入到系统中。对于广播电视系统,边界、节点是薄弱点。
1.5 日常运维存在风险
许多广播电视系统的日常运维局限于救火式、应急式。运维管理缺少合理地安排。当前由于三网融合成为趋势,网络风险增多,风险变为常态化。网络安全运维需要成为日常管理工作的重点,以保证系统的稳定运行。但由于长久以救火式、应急式已固化,导致风险增加,如何保证系统的运行安全需要有新的管理模式。
2. 广播电视网络安全管理的基本思路与框架
2.1 基本思路
广播电视信息系统针对安全风险要结合自身特点建立起配套的风险防范系统。系统要全面结合日常的业务运营,内容要覆盖到组织管理、技术、制度等多方面的內容,与运营管理加以结合形成整体,并将此作为日常运营管理的重要内容。安全风险防范要从整体入手,实现全方位的安全保障,要作用于广播电视的各个层次与各个环节,保证网络安全风险得以主动控制。网络安全体系的建立要发挥管理与技术的协同作用,不仅要保证硬件、系统、播出内容的可靠,还要有相应的风险监控、风险响应等。针对风险要就应急措施。安全体系要有主动防御功能,可以自动实现安全扫描、漏洞分析检测等,可以高效防控存在潜在的风险。
2.2 安全管理的基本框架
广播电视信息系统针对风险范围要建立安全保障模型,要结合网络直播、实时互动、数据传输等新各类业务的特点,基于运营机制建立相应的安全管理体系。一是要保证物理安全,包括各类设备的安全可行;二是对于公钥要采用统一的授权、统一认证的保证,权限要分层设置;三是强化数据库的管理,数据库要有安全防护措施;四是建立配套的运维安全防护系统,从风险防范角度出发,实现实时监控,还要具有应急评估与恢复功能。
3. 广播电视网络安全管理系统的组成
3.1 安全策略
安全策略的建立结合广播电视信息系统的实际。安全策略的建立要基于主动安全,要对广播电视信息系统实施全方位的防护。策略的实现需要确认被保护主体的特点,明确相应的措施,应对风险问题要有解决基准。策略要具有普遍性,要为保证系统的可靠创造必要条件。安全策略体现要保护、防范的具体内容,这些是风险防控的关键。安全策略要借助服务方案来实现,要对数据加以评估。安全解决方案要基于广播电视信息系统的特点,保证安全产品的适应性。
3.2 安全防护
安全防护要实现对路由器、交换机、工作站等各类设备的保护,以免硬件设施受到自然灾害、人为因素干扰破坏。还要防止搭线窃听、越权操作、非法攻击行为。安全防护要针对数据的妥善存储,防止发生非法偷窃和破坏,预防电磁泄漏。有效措施包括对发射、传导和辐射加以全面的防护。网络隔离是设立防火墙。防火墙可对网络流加以限制,预防非法网络流。在网络边界处,设立防火墙设立要有统一的策略,安全风险问题的控制要考虑到管理成本。在广播电视信息系统中,还要发挥软件防护的作用,保证动态防御与静态杀毒的共同作用。防御系统有利于保护数据不发生感染,防止特洛伊木马的入侵。 3.3 安全检测
安全检测的实现要保证可以实时控制网络中的风险事件,如数据发生窃取、存在违规使用、非法入侵、数据泄密等。系统需要及时识别出非法行为,可以立刻响应阻断违规行为。安全检测体现出防销毁与防篡改的功能,要动态记录安全风险,可以智能分跟踪得来的信息。安全检测要解决采用什么样的方式来检测。安全检测还要针对内部的越权操作。安全扫描是借助远程检测分析网络存在的脆弱点。安全扫描有利于及时发现服务器、软件存在的风险,检验系统是否有被攻击的可能性。
3.4 安全响应
广播电视信息系统的安全风险防范体现出动态化的特点,如何有效保证网络的实时安全防护要需解决的重点问题。安全响应是及时发现风险、解决安全问题的重要环节。当前广播电视信息系统对于安全响应有了更高标准和要求,网络需要有完善的紧急响应措施。特别是由于当前三网融合,安全防护更有复杂性。安全响应还要针对数据的备份。数据发生破坏后能快速加以响应、快速实现备份的启动。可靠有效的备份方案可以使得系统在风险来临时快速得以恢复,将损失降低到最低限度。
4. 广电网络信息安全的风险防范措施
4.1 网络结构要保证安全
当前广电网络针对商业用途的存在多方面的安全漏洞,伴随着安全风险。广电网针对安全防护要借助口令对于用户的身份加以识别。广电网的相关数据信息储存于数据库中,但是有些数据的存储与传输都采用了明文,导致了安全防护等级不足。数据处理、传输、储存面临着直接的风险。广电网组网建设,没有针对系统设计有效的安全防范措施,缺少健全的安全防护功能,易受到外部发起的攻击和入侵。网络防护要有可靠的物理隔离。安全域的划分要结合系统功能、业务流程设置结构层次,保证安全服务的合理。安全域划分为核心域、中间域、接入域。播出业务的防护要纳入核心域,还要设置安全审计组件。安全域要有可靠的物理隔离,实现边界隔离技术的作用。安全域的设定结合广电网络的业务特点,针对不同业务的重要性划分出不同的层次,确定防护的物理位置。子网或网段的划分要考虑到易于管理和控制,保证业务处理的效果。网络带宽预留一定的冗余空间,以保证数据高峰期不受到影响。与数据处理相关的交换机等网络设备也要有一定的冗余量,避免单点故障的影响。
4.2 针对播出系统加强安全防范
播出系统要具有备份功能,关键操作可“一键恢复”。网络系统前端要设置备份播出系统与倒换控制设备,终端显示画面如果受到非法篡改影响时,前端可以自动识别到非法信息并及时清除调整到合法画面。网络覆盖范围如果较大,系统前端需要有异地备播管理系统。系统的管理采用清流备播的保障方式,还要设置安全防护措施,主播系统在意外发生时可以不会受到影响,保证在任何环境下都可可靠运行。前端播控系统与广电的管理网、办公平台、外接网要实现物理隔离。播控平台要定期倒换测试,检测应急处理的可靠性,保证主备路系统处于可靠状态下。节目的数据流要实施加密处理并采用数字签名保护,防止发生非法篡改,对数据实时保护,保证数据库的保密性和完整性,保证代码完整性,防止发生非法篡改。
5. 结束语
广电网络运营针对安全防范要有合理的解决方案。安全系统的建立要结合安全隐患的特点,借助有针对性的防护措施保证广电网络的运行可靠,有效控制安全风险的发生。
参考文献:
[1]兰静.媒体融合发展中的广播电视播出技术发展趋势[J].新闻传播,2021(2):74-75.
[2]康言.5G时代广播电视监测监管技术[J].中国科技信息,2021(2):53-54.
[3]马坤.基于网络安全等级保护2.0标准的播出信息系统设计[J].现代电视技术,2021(1):105-109.
[4]王伟.计算机网络安全技术在网络安全维护中的應用研究[J].网络安全技术与应用,2021(1):155-157.